Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega :) todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compañeros de la red se la pasan jugando y viendo la seguridad de Mega :D touche! si ya apareció una vulnerabilidad un xss Stored como lo ven en la siguiente imagen. Alejandro Nolla ‏@z0mbiehunt3r #mega stored #XSS ….

Buen dia ahora con otro tipo de XSS el cual viene de la mano de Sven Vetsch que es el autor del documento. **Cross Site Image Overlaying ** Esta variante del XSS es una forma de jugar con los estilos(css) y los tags html permitiendo asi conseguir hacer pishing u otros ataques similares. Este tipo de ataques son interesantes de aprovechar en el caso de no poder ejecutar JavaScript por culpa de un WAF o filtro que haya por ahí.

Buenas el dia de anoche andaba por Underc0de y encontre este paper de Image Filename XSS [IFXSS], el cual me parecio bastante interesante ademas de ello poder tenerlo en el blog 0x01-> Introducción. 0x02-> Explotar la vulnerabilidad 0x04-> Créditos. Introducción. Image Filename XSS es el aprovechamiento de $http_post_files[‘userfile’][‘name’] que coge el nombre del archivo subido, en el cual nostros añadiremos HTML o Javascript para poder conseguir un XSS. Explotando la vulnerabilidad.